我发布了这个问题,我可以解决它从 WebLogic 启动参数中删除下一个:
-Djsse.enableSNIExtension=false
有人可以解释一下吗?
问问题
261 次
1 回答
0
该参数-Djsse.enableSNIExtension=false禁用 SNI。
假设您访问端点 endpointaaa.com/aaa。在这个端点 endpointaaa.com 后面可能有多个应用程序服务器,它们都有自己的证书。因此 /aaa 可以指向服务器 A,而 /bbb 可以指向服务器 B。SNI 让您在其初始联系中发送您尝试访问的端点(我认为是 SSL 握手?)。这将使接收端知道您尝试连接到哪个应用程序服务器,因此它可以使用正确的证书进行响应。
如果未启用 SNI,则不同的应用程序服务器可能会使用不同的证书进行响应。
于 2018-08-31T14:12:20.323 回答